redhat7学习笔记-rhcsa

lab examrhcsa grade

你的虚拟机的网络应该按照以下要求配置:

* Hostname: serverN.example.com

* IP address: 172.25.N.11

* Netmask: 255.255.255.0

* Gateway: 172.25.N.254

* Name server: 172.25.N.254

1##########################

正常登录 serverN.example.com 系统，保证其 root 密码为 ooxx9527

保证系统 SELinux 运行在 enforcing 模式

------------------------------------------

rd.break->ctrl + x->mount -o remount,rw /sysroot->chroot /sysroot->passwd->touch /.autorelabe->vi /etc/selinux/config->SELINUX=enforcing->exit->exit

root->oo309527->startx

nm-connection-editor

ssh [email protected] -X#( >/home/kiosk/.ssh/known_hosts)

hostnamectl set-hostname server30.example.com

2##############################

配置你的本地默认 YUM 仓库指向

http://classroom.example.com/content/rhel7.0/x86_64/dvd/

--------------------------------

cd /etc/yum.repos.d/

vi server.repo

[server]

name=yum rhce7 repo

baseurl=http://classroom.example.com/content/rhel7.0/x86_64/dvd/

gpgcheck=0

enable=1

yum makecache

yum repolist

3##################################################

调整你的本地逻辑卷 lvm1 及其文件系统的大小为 770MiB。确保文件系统当中已存在的

内容不能被损坏。注意：实际配置的大小可能会出现误差，只要在 730MiB 与 805MiB

之间都是允许的。使其正常挂接的目录不改变，并且其文件系统完整

--------------------------------------------------

fdisk /dev/vdb->n e->n +1G->partprobe

pvcreate /dev/vdb5

vgextend uplooking /dev/vdb5

lvextend -L 770M -r /dev/uplooking/lvm1

4############################################

按照以下要求创建用户，组，及用户与组的关系

新建一个名为 adminuser 的组,组 id 为 40000

新建一个名为 natasha 的用户，并将 adminuser 作为其附属组

新建一个名为 harry 的用户，也将 adminuser 作为其附属组

新建一个名为 sarah 的用户，其不属于 adminuser 组，并将其 shell 设置为不可登录 shell

natasha , harry , 和 sarah 三用户的密码均设置为 glegunge

--------------------------------------------------

groupadd -g 40000 adminuser

useradd -g adminuser natashalab examrhcsa grade

useradd -g adminuser harry

useradd -s /sbin/nologin sarah

for i in natasha harry sarah;do echo glegunge|passwd --stdin $i;done

5######################################

复制文件/etc/fstab 到 /var/tmp 目录中，并按以下要求配置/var/tmp/fstab 文件的权限：

文件/var/tmp/fstab 的所属人为 root

文件/var/tmp/fstab 的所属组为 root

文件/var/tmp/fstab 对任何人均没有执行权限

用户 natasha 对文件/var/tmp/fstab 有读和写的权限

用户 harry 对文件/var/tmp/fstab 既不能读也不能写

所有其他用户（包换当前用户及未来创建的用户）对文件/var/tmp/fstab 都有读的权限

----------------------------------------

cp /etc/fstab /var/tmp/

cd /var/tmp

chmod a-x fstab

setfacl -m u:natasha:rw- fstab

setfacl -m u:harry:--- fstab

setfacl -m o::r-- fstab

getfacl fstab

# file: fstab

# owner: root

# group: root

user::rw-

user:natasha:rw-

user:harry:---

group::r--

mask::rw-lab examrhcsa grade

other::r--

6#############################################lab examrhcsa grade

对 natasha 用户配置计划任务，要求在本地时间的每天 14:23 分执行以下命令

/bin/echo “hi uplooking”

---------------------------------------

crontab -e -u natasha

23 14 * * * /bin/echo “hi uplooking”

7##############################################

在/home 目录下创建子目录名为 admins,按以下要求设置权限：

/home/admins 的所属组为 adminuser

该目录对 adminuser 组成员可读可写可访问，但对其他用户没有任何权限（root 帐户不

受该限制）在/home/admins 目录下所创建的文件的所属组自动会被设置为 adminuser

---------------------------------------------

mkdir /home/admins

chown .adminuser /home/admins

chmod 770 /home/admins

chmod g+s /home/admins

8########################################

按以下要求更新系统的内核，新内核的 RPM 包位于

http://classroom.example.com/content/rhel7.0/x86_64/errata/Packages

重新重启时，会默认以新内核启动系统。原始的内核将继续可用

-------------------------------------------

rpm -ivh http://classroom.example.com/content/rhel7.0/x86_64/errata/Packages/kernel-3.10.0-123.1.2.el7.x86_64.rpm

9############################################

在 classroom.example.com 上已部署了一台 LDAP 认证服务器，按以下要求配置你的系

统以加入到该 LDAP 服务中，并使用 Kerberos 认证用户密码：

该 LDAP 认证服务的 Base DN 为: dc=example,dc=com .

该 LDAP 认证服务的 LADP Server 为 : classroom.example.com

该认证服务的 Kerbros Realm 为 ：EXAMPLE.COM

该认证服务的 Kerbros KDC 为 ： classroom.example.com

该认证服务的 Kerbros Admin Server 为 ： classroom.example.com

认证的会话连接需要被加密，证书的下载地址为

http://classroom.example.com/pub/example-ca.crt

------------------------------------------------------

yum install authconfig-gtk sssd krb5-workstation

authconfig-gtk

10##############################autofs

ldapuserX 为 LDAP 集中化管理用户的密码为 kerberos ， ldapuserX 用户的家目录在

classroom.example.com 服务器 nfs 导出的/home/guests/ldapuserX，请保证 ldapuserX 用户

在你本地登录的时候可以自动挂接此目录作为用户本地的家目录

------------------------------------------

yum install autofs

system enable autofs

systemctl enable autofs

vi /etc/auto.master

/home/guests    /etc/auto.misc

vi /etc/auto.misc

*               -rw,soft,intr           classroom.example.com:/home/guests/&

systemctl start autofs

mount|grep autofs

su - ldapuser28

10########################################chrony(ntp)

配置你的系统时间与服务器 classroom.example.com 同步

----------------------------------------------

yum install chrony

systemctl enable chronyd

vi /etc/chrony.conf

#server 0.rhel.pool.ntp.org iburst

#server 1.rhel.pool.ntp.org iburst

#server 2.rhel.pool.ntp.org iburst

#server 3.rhel.pool.ntp.org iburst

server classroom.example.com iburst

systemctl restart  chronyd

11#################################

对/etc/sysconfig 目录进行打包并用 bzip2 压缩，生成的文件存储为/root/sysconfig.tar.bz2

-----------------------------------

tar -cjvf /root/sysconfig.tar.bz2 /etc/sysconfig

12################################

创建一个名为 alex 的用户，设置其用户 ID 为 3456,密码为 glegunge

-----------------------------------

useradd -u 3456 alex

echo glegunge |passwd --stdin alex

13##################################

为你的系统增加一个 512MiB 的 SWAP 分区，新的 SWAP 分区将会在重新启动系统后自

动被激活。不要删除或修改已存在的 SWAP 分区

---------------------------------------

fdisk /dev/vdb

partprobe

mkswap /dev/vdb5

vi /etc/fstab

UUID="48385750-1521-4ca3-94e2-68c03baaf72d" swap swap defaults 0 0

swapon

14#############################################

查找出当前系统中所属者为 ira 的所有文件，并将其拷贝到/root/findfiles 目录中

---------------------------------------------

find / -user ira -exec cp  {} /root/findfiles/ \;

15#####################################

查找出/usr/share/dict/words 文件当中所有包含 seismic 字符串的行，并将这些行仍然按照

原始文件中的顺序存放入/root/wordlist 中，/root/wordlist 文件不能包含空行

----------------------------------------------

grep seismic /usr/share/dict/words >/root/wordlist

16###############################

逻辑卷的名字为 lvm2,其属于 exam 卷组，该逻辑卷由 8 个 PE 组成。

卷组 datastore 的单个 PE 大小为 16MiB。

将新创建的逻辑卷格式化为 xfs 文件系统，在系统启动时，该逻辑卷会被自动挂载到

/exam/lvm2 目录下

-----------------------------------------------

fdisk  /dev/vdb

partprobe

pvcreate /dev/vdb6

vgcreate -s 16M exam /dev/vdb6

lvcreate -l 8 exam -n lvm2

mkfs.xfs /dev/exam/lvm2

mkdir -p /exam/lvm2

vim /etc/fstab

mount -a